Експертите по киберсигурност на Checkmarx са установили уязвимост, наречена CVE-2019-2234, в популярни приложения за камери на Google и Samsung. Чрез нея хакерите получават възможност да снимат видеоклипове или снимки, без да уведомяват собственика и да изпращат получената информация на отдалечен сървър.
Използвайки данни за местоположението, хакерите също могат да проследяват движението на собственика на смартфона. За да се случи това обаче, шпионският софтуер трябва да бъде изтеглен на вашия смартфон. Оказва се, че това съвсем не е сложно. Според експертите всяка програма, която е получила достъп до паметта на смартфона, може да извърши неоторизирано снимане, дори в случаите, когато екранът е изключен или заключен.
За да обяснят принципа на работа на зловредния софтуер, самите експерти създадоха приложение за прогнозиране на времето, което при стартирането му изисква от потребителя достъп до паметта на смартфона. След като получи достъп до камерите на смартфона, злонамерената програма започва своята шпионска дейност: прави снимки и снима видеоклипове, като ги изпраща на отдалечен сървър.
Както установиха експертите, уязвимостта се е появила още през 2015 г. след излизането на Android 6.0 Marshmallow. Google и Samsung са получили информация за идентифицираната уязвимост. Samsung призна за проблема и създаде специална актуализация, премахвайки възможността за проследяване на потребителя.
Google от своя страна актуализира популярното приложение на Google Camera. И двете компании предлагат на собствениците на смартфони редовно да актуализират приложенията до най-новите версии.
Напиши коментар:
КОМЕНТАРИ КЪМ СТАТИЯТА
1 ВИС
Коментиран от #2, #20
11:45 21.11.2019
2 Този коментар е премахнат от модератор.
3 Теле-Фон
12:29 21.11.2019
4 Kubeto
12:45 21.11.2019
5 Кокото
Коментиран от #12, #13
12:49 21.11.2019
6 Този
13:15 21.11.2019
7 Този коментар е премахнат от модератор.
8 Този коментар е премахнат от модератор.
9 Bubbles
15:12 21.11.2019
10 Този коментар е премахнат от модератор.
11 Ха ха
17:36 21.11.2019
12 Фен на БМВ
До коментар #5 от "Кокото":
Не е ли по-добре някой телефонче без камерка и интернет. Или казваш, ще взема скъп андроид телефон, ама ще му спра интернета, ъпдейти,имейли,камери и ще си го ползвам само за разговори. Странна логика.21:36 21.11.2019
13 Фен на БМВ
До коментар #5 от "Кокото":
Не е ли по-добре някой телефонче без камерка и интернет. Или казваш, ще взема скъп андроид телефон, ама ще му спра интернета, ъпдейти,имейли,камери и ще си го ползвам само за разговори. Странна логика.21:36 21.11.2019
14 type-R
22:29 21.11.2019
15 Ексхибиционист
03:59 22.11.2019
16 Кака Мара
14:49 22.11.2019
17 фоъту
Коментиран от #22
17:15 22.11.2019
18 Бат Петко
20:22 22.11.2019
19 Ироничен
08:18 23.11.2019
20 1944
До коментар #1 от "ВИС":
ввп , ти ли се бе?11:42 24.11.2019
21 незнайко
16:18 24.11.2019
22 Японеца
До коментар #17 от "фоъту":
Ходи се скрий, ако осъзнаеш колко си заспал!с прехваленият ти айфон не могат да те следят, нали!
11:50 26.11.2019